NECも不正アクセスによる攻撃を受け情報漏洩 34
ストーリー by hylom
やられ放題 部門より
やられ放題 部門より
先日三菱電機が不正アクセスによる攻撃を受けて情報漏洩を発生させたことが報じられたが、NECにもサイバー攻撃が行われ、防衛省との取引に関する情報を含む約2万7000件のファイルに不正アクセスが行われたことが新たに発覚した(ITmedia、共同通信)。
さらに、三菱電機およびNECだけでなく、別の防衛関連の企業にもサイバー攻撃があったことが河野防衛大臣によって公表された(共同通信の別記事)。このサイバー攻撃は2社に対して2016年度と2018年度に行われているとのことだが、社名については公表されていない。
27000ファイルに不正アクセスされたけど個人情報も機密情報も入ってなかった (スコア:1)
> 防衛省との取引に関する情報のみであり、機密情報を保存してはいけない決まりもあったため、不正アクセスを受けたファイルに機密や個人情報などは含まれていない
一体何のファイルだったんだろう?公開情報や提案資料?
それとも社員のポエムかなにか?
Re: (スコア:0)
社内ニュースサイト?(名前忘れた)で見れる奴では?
それだとあそこで仕事してる間はアクセス権あるし。
Re: (スコア:0)
PC-9801のBIOSでは?
これは日本サイバー軍創設への布石 (スコア:0)
> 河野氏は「しっかり公表すべきだと思うので、当該企業と調整している。世の中に知ってもらい、防御のことを考えてもらうことが必要だ」と話した。
Re: (スコア:0)
一方ロシアはタイプライターを使った [security.srad.jp]
が関連ニュースにないんですが…
Re: (スコア:0)
僅かな音の違いでどのキーを叩いたのか再現できそう
Re: (スコア:0)
ではこちらはクロスバースイッチの音で…
クロスバースイッチって音するの?
Re: (スコア:0)
ではこちらはクロスバースイッチの音で…
クロスバースイッチって音するの?
クロスバースイッチは電磁石で駆動するスイッチだからデッカい音するよ。
Re: (スコア:0)
> 河野氏は「しっかり公表すべきだと思うので、当該企業と調整している。世の中に知ってもらい、防御のことを考えてもらうことが必要だ」と話した。
サイバー部隊を作ったところで
どうせ相手が撃つまでは手が出せない専守防衛なんだろうから無意味だと思う。
加えて民間の有為な人材が国に収奪される事になれば
返って社会全体のサイバー防衛能力の低下するだろう。
Re:これは日本サイバー軍創設への布石 (スコア:1)
そりゃ攻撃前に攻撃したら、単な加害国家でしかない訳で。
現状世界中の軍隊は、基本、専守防衛って事でのみ容認されて居るのだが。
だからこそちょっとでも外部に軍隊を出した国は非難対象とされる。
Re: (スコア:0)
まーねー。防衛だけなら民間がやってることと変わんないわな。
他国のサイバー軍によさげな情報回してもらえるとか?
Re: (スコア:0)
あえて、どおでもいい情報に攻撃してもらって
報復攻撃ならいいんでない。今回?
Re: (スコア:0)
陸海空と違ってすでに攻撃受けてるんだから、反撃し放題じゃん
しかも外から見えないから相手の陣地をぶっ潰してもわかんないし。
どこら辺が無意味?
Re: (スコア:0)
匿名だからわからないと思ってネット犯罪やらかす馬鹿の思考そのもの。
別の防衛関連企業って (スコア:0)
電機は出てるしあと2社ぐらいしか思いつかないんだが
Re:別の防衛関連企業って (スコア:1)
レーションメーカーのレシピが流出していたら大問題だ
Re: (スコア:0)
自衛隊のレーションって他国に対して優位な点ってないだろ。
味だけならMREには勝てるかもしれないけれど、機能性や品数、アクセサリの豊富さ、勝負にならない。
Re: (スコア:0)
レーションとは違うけど野口さんの宇宙食、食べられた 同僚、若田さんと勘違い [asahi.com]
Re: (スコア:0)
Re: (スコア:0)
それは漏洩が確定している2社に心当たりがあるということ?
防衛関連企業だったらあと2社どころじゃないでしょ。
Re: (スコア:0)
レーション作ってる食品会社とか?
Re: (スコア:0)
東芝じゃないの?
2018年に東芝のメールサーバに不正アクセス事件あったし。[-> www.toshiba.co.jp/about/press/2018_02/pr_j2802.htm ]
Re: (スコア:0)
東芝と言えばインターネット初期に社内ネットが何故か全世界公開されてたおっぴろげ企業のイメージがいまだに残ってる
そもそも現在の企業ネットワーク設計には致命的な欠陥がある (スコア:0)
重要情報をインターネットと繋がる場所に置くのが間違ってる
たとえプロキシサーバやWSUSサーバ、セキュリティシステムの管理サーバであっても、同様
重要情報をあつかう部分はインターネットと完全に隔離する必要がある
Re: (スコア:0)
だから「いずれも防衛省が指定した秘密は流出していない」なのでは?
Re: (スコア:0)
多分ネットワークから漏れるってよりも
営業車が車上荒らしにあって書類やパソコンを盗まれるとか
機密情報を持参したまま酒飲んで紛失するとかそういうことのほうが多いんじゃないかな?
サイバー攻撃に比べて盛り上がらないから
メディアも積極的に報道しないし
企業も内々に処分して外部には公表しないから表に出ることは無いけど。
Re: (スコア:0)
個人情報を含むお客様サービスサイトは、どうやってインターネットと切り離したら良いですか?
平常運転 (スコア:0)
NECは定期的に漏らしたり抜かれたりしてるじゃん
Re: (スコア:0)
NECは定期的に漏らしたり抜かれたりしてるじゃん
Non Encypt Connectionてことか
Re: (スコア:0)
そこがネックなのだよ
Re: (スコア:0)
「攻撃を受けていた(漏らして居ない)」ってのなら良いのだが、何故に皆、お漏らし迄至るのか。
それで良く情報セキュリティで商売出来るよな。
本体は買収工作の難易度が高いから (スコア:0)
取引先企業の人を買収するか、新たに人員を潜り込ませるかして情報を取ろうとしてるってことでしょ。